Ucrania ha sido objeto de un nuevo ataque cibern\u00e9tico de Rusia que involucr\u00f3 el despliegue de un limpiador de datos basado en Golang previamente no documentado denominado SwiftSlicer<\/strong>.<\/p>\n ESET atribuy\u00f3 el ataque a Sandworm, un grupo de estado-naci\u00f3n vinculado a la Unidad Militar 74455 de la Direcci\u00f3n Principal de Inteligencia del Estado Mayor General de las Fuerzas Armadas de la Federaci\u00f3n Rusa (GRU).<\/p>\n “Una vez ejecutado, elimina las instant\u00e1neas, sobrescribe recursivamente los archivos ubicados en %CSIDL_SYSTEM%drivers, %CSIDL_SYSTEM_DRIVE%WindowsNTDS y otras unidades que no son del sistema y luego reinicia la computadora”, ESET revelado<\/a> en una serie de tuits.<\/p>\n Las sobrescrituras se logran mediante el uso de secuencias de bytes generadas aleatoriamente para llenar bloques de 4096 bytes de longitud. La intrusi\u00f3n fue descubierta el 25 de enero de 2023, agreg\u00f3 la empresa de ciberseguridad eslovaca.<\/p>\n Sandworm, tambi\u00e9n rastreado bajo los apodos BlackEnergy, Electrum, Iridium, Iron Viking, TeleBots y Voodoo Bear, tiene un historial de organizar campa\u00f1as cibern\u00e9ticas disruptivas y destructivas dirigidas a organizaciones en todo el mundo desde al menos 2007.<\/p>\n La sofisticaci\u00f3n del actor de amenazas se evidencia en sus m\u00faltiples cadenas de eliminaci\u00f3n distintas, que comprenden una amplia variedad de herramientas personalizadas, como BlackEnergy, GreyEnergy, Industroyer, NotPetya, Exaramel<\/a>y C\u00edclope Blink.<\/p>\n Solo en 2022, coincidiendo con la invasi\u00f3n militar rusa de Ucrania, Sandworm ha desatado WhisperGate, HermeticWiper, IsaacWiper, CaddyWiper, Industroyer2, Prestige y RansomBoggs contra infraestructura cr\u00edtica en Ucrania.<\/p>\n “Cuando lo piensas, el crecimiento del malware de limpieza durante un conflicto no es una sorpresa”, dijo el investigador de Fortinet FortiGuard Labs, Geri Revay. dicho<\/a> en un informe publicado esta semana. “Dif\u00edcilmente se puede monetizar. El \u00fanico caso de uso viable es la destrucci\u00f3n, el sabotaje y la guerra cibern\u00e9tica”.<\/p>\n El descubrimiento de SwiftSlicer apunta al uso constante de variantes de malware de limpiaparabrisas por parte del colectivo adversario ruso en ataques dise\u00f1ados para causar estragos en Ucrania.<\/p>\n El desarrollo tambi\u00e9n se produce cuando el Equipo de Respuesta a Emergencias Inform\u00e1ticas de Ucrania (CERT-UA) vincul\u00f3 a Sandworm con un reciente ataque cibern\u00e9tico en gran medida fallido en la agencia nacional de noticias Ukrinform.<\/p>\n La intrusi\u00f3n, que se sospecha que se llev\u00f3 a cabo a m\u00e1s tardar el 7 de diciembre de 2022, implic\u00f3 el uso de cinco programas diferentes de borrado de datos, a saber, CaddyWiper, ZeroWipe, SEliminar<\/a>AwfulShred y BidSwipe dirigidos a sistemas Windows, Linux y FreeBSD.<\/p>\n \u201cSe estableci\u00f3 que la etapa final del ciberataque se inici\u00f3 el 17 de enero de 2023\u201d, CERT-UA dicho<\/a> en un aviso. “Sin embargo, solo tuvo un \u00e9xito parcial, en particular, en relaci\u00f3n con varios sistemas de almacenamiento de datos”.<\/p>\n Sandworm no es el \u00fanico grupo que tiene su ojos en Ucrania<\/a>. Otros actores patrocinados por el estado ruso, como APT29, COLDRIVER y Gamaredon, han apuntado activamente a una variedad de organizaciones ucranianas desde el comienzo de la guerra.<\/p>\n <\/p>\n![\"Wiper](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/01\/1674888873_978_Ucrania-golpeada-con-el-nuevo-malware-Wiper-SwiftSlicer-basado-en.png\" "\\"Wiper")
<\/div>\n